[proFtpd]ubuntu13.10でproFtpdの設定を

FTP サーバに主にvsftpdを使ってるんですが、
ubuntuを13.10にしたら、vsftpdを3.0.2が立ち上がらなくなりました。

特定のカーネル・vsftpdのバージョンでvsftpdがバグってクラッシュする(らしい)

設定をいじっても何をやっても立ち上がらないと、
やけになりつつ、うとうとしながらsyslogみたら、

BUG: Bad page map in process vsftpd ......

とか出てました。

調べてみると、同じような感じで困ってる人居ました
vsftpd not starting on EC2

After having the same issue, I can confirm that with vsftpd 3.02 and kernel versions 3.11.0-17 and 3.11.0-18 (just updated this morning) the FTP server crash at start.

あ、コレはほんとにどうにもならんかも・・と思って、
vsftpdあきらめ、proFtpdに移行することにしました。

proFtpdに移行

[設定メモ]
参考サイト
FTPサーバ(ProFTPD)の構築｜パソコンおやじ
ProFTPD: cannot start neither in standalone nor in inetd/xinetd mode|Ubuntu Linux Tips and Tricks
ProFTPDの設定で"DefaultRoot"は複数書ける|suz-lab - blog

手順
・proftpdをapt-getでインストール（スタンドアロンタイプ）
・設定(proftpd.conf)をいじってinetdタイプに変更
・proftpd.confのその他の設定：パッシブモード、セキュリティ関係、DocumentRoot変更
・inetdタイプを動かす為にインストールと設定

sudo apt-get install openbsd-inetd

・inetd再起動

sudo /etc/init.d/openbsd-inetd restart

・/etc/inetd.confの設定追記

ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd

・proFtpdをリロードして起動

sudo service proftpd reload
sudo service proftpd restart

急ぎですがだいたい以上になります。

proFtpdで注意する点

・DocumentRootの設定は上から順に評価される
・proFtpdはリスタートでは設定を読み込まない（inetdタイプ）reloadして設定を読む事

vsfptdよりクセがなくていいかもですね。

--------------------------------------
弊社では独自管理画面によるシステム開発、Web制作など幅広く対応しております。
お気軽に問い合わせ下さい。
福岡のシステム開発・Web制作 C-limber（クライマー）株式会社

Read More

[apache]apache2.4系の挙動

井口です。

ubuntuでapacheを不用意にapache2.4にアップデートさせてしまって困った話。
困った点

1. sites-availableの下のファイルの名称規則が厳しくなった
2. sites-availableのサイト設定の記述が変更になっている

sites-availableの下のファイルの名称規則が厳しくなった

今まではファイル名は自由に決めてよかったと思うんですが、2.4系から、デフォルトの設定では、

test-server.com.conf

みたいに、拡張子が.confでないと、読み込んでくれなくなってます。

この設定はapache側の設定で切り替える事が出来るようですが、これがデフォルトになったなら、自分のファイル名の決め方の方を変えなきゃな、ということで、気をつけるようにします。

sites-availableのサイト設定の記述が変更になっている

おなじみのこの書き方↓ が出来なくなっています。

 AllowOverride All
 Order allow,deny
 Allow from all

この書き方だと、

AH01630: client denied by server configuration:

ってエラーがでます。
対処の仕方は

 AllowOverride All
 Require all granted

これやると普通に読み込めました。

apache2.4系、まだまだいろんな違いがありそうです・・・


弊社では独自管理画面によるシステム開発、Web制作など幅広く対応しております。
お気軽に問い合わせ下さい。
福岡のシステム開発・Web制作 C-limber（クライマー）株式会社


=============
追記：アクセスを拒否する場合

Require all denied

=============
さらに追記：
Options は必ず+ or - で始めなきゃいけなくなったみたいです。
今まで+を付けなくても通ってたのに・・・
めんどくさー

Read More

[MySQL]debian-sys-maintっていうユーザは消しちゃダメ

debian-sys-maintってユーザは消しちゃ駄目です。

これはubuntu(debian系のlinuxでは全て）が作ったユーザで、

起動・再起動・リロードなどがsshで行えなくなるらしいです。

対処方メモ：
daigotoの備忘録

Read More

[ubuntu][apache] phpが動かない時

public_html/以下でphpが動作しない事があります。

そんな時は、/etc/apache2/mods-available/php5.confを編集しましょう。(ubuntuの場合)

    
        #この行をコメントアウト
        #php_admin_value engine Off
    

userdirを設定している場合、php5.confのデフォルト設定でpublic_html以下のphpが無効になっています。
迷惑な設定はoffにしておきましょう。

Read More

[sftp]SFTPの設定

出先での作業など公共のwifi環境を使う必要があるとき、
大事なクライアントサーバに生FTPで繋ぐと何があるか分かりませんので、、
FTPの暗号方式の一つ、SFTPを導入しています。

SCPは使った事あるんですが、そもそもmacで作業してるので、winSCPが使えません。
なので、macでも使えるFileZillaが扱える暗号化方式のSFTPを使用しています。

基本SSHなので、注意すべき点は、
・ポートの設定がSSHで設定したポートになる。
・SFTP用アカウントでSFTPのみしか使わせないように制限する事

以下はSFTP用アカウントの機能制限の方法です。
/etc/ssh/sshd_configを変更します。

標準のsftp-serverからsshd内部のinternal-sftpに変更

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp

ユーザ又はグループ毎に制限追記

Match User designer
    ChrootDirectory /var/www
    ForceCommand internal-sftp

[注意]
上の方法でChrootDirectoryをしないと、SFTP接続時にchrootされません。
/home/hogeにchrootする場合は、/home/hogeを必ずroot:rootにしてパーミッション755に設定して、FTP接続時、SFTP接続時の両方でchrootされるようにします。

以上です。

Read More

[ubuntu][aws] awsで10.04から13.04にネットワークアップグレード

vsftp2.3.5のアップグレードのついでに
ubuntuも10.04だったのでアップグレードしてみることにしました。

参考サイト
UbuntuTips/Install/UpgradeNatty - Ubuntu Japanese Wiki

まずアップグレードの前に現在のバージョンにおける全てのアップデートを必ず適用
apt-get update, apt-get upgrade

□まだインストールしていなければ、update-manager-coreをインストールします

sudo apt-get install update-manager-core

（これについてはやらくてもうまくいった）
□/etc/update-manager/release-upgradesを編集し、Prompt=normalを設定します

□アップグレードツールを起動します

sudo do-release-upgrade

30分ぐらいでアップデート終わりました。

$ lsb_release  -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 13.04
Release: 13.04
Codename: raring

Read More

[ubuntu][vsftp] vsftpd 3.0.2で500 OOPS: priv_sock_get_cmdがでた場合

vsftpd 2.3.5がユーザ毎のchroot周りがバグがあるらしく、

ユーザ毎のchrootをしようとすると、

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

って出て困ってました。

で、その問題を解消する為にvsftpの拡張版があったり、3.0からあたらしい設定項目ができたりしてて、

allow_writeable_chroot=YES

とすれば細かい事気にせずユーザ毎のchrootをしてくれるらしいので、
vsftpdを3.02にアップグレードしてみました。

するとまたエラー

500 OOPS: priv_sock_get_cmd

何じゃこりゃと思っていたら、これはvsftpd3系のよくあるバグらしく

seccomp_sandbox=NO

としたら解消されました。

[疑問点]
allow_writeable_chrootを設定したら、user_config_dirが無効になってしまいます。
これはバグなのか、自分がミスってるだけなのか・・・
vsftpdめんどくさいです。

以上です！

参考にしたサイト
VSFTPD: "500 OOPS: priv_sock_get_cmd" - ChemDroid.net
vsftpdでFTPユーザーごとのルートディレクトリを設定する方法 | Weblogy
Wheezyのvsftpdへのログイン先をchrootディレクトリに変更する。labunix's blog

Read More

[utunbu] バージョンの確認

[メモ] ubuntuのバージョンの確認

lsb_release  -a

Read More

ubuntuのapt-getとaptitudeの違い

aptitudeで構築したサーバとapt-getで構築したサーバが混在してきて、気持ち的に超めんどくさくなったので調べました。

apt-getとaptitudeの違い

とてもわかりやすい解説
2.2.1. apt-get/apt-cache と aptitude の比較

aptitudeの方がapt-getより便利にパッケージの依存関係を解消してくれるみたいですが、
メモリの消費量が多く、重いとのこと。
あとaptitudeでエラーが出るようだったら、apt-getを使うようにと書いてあります。
それで最も大事な事は、
apt-getとaptitudeはlenny以降混在OK！
との事。

なるほど。すっきりした

Read More